在各大网站上,一定都遇到过找回密码的问题,通常采用的方式是通过发送带有验证码的邮件进行身份验证,本文将介绍通过Django实现邮件找回密码功能。
找回密码流程
功能流程:
1.首先在用户登录界面,添加“忘记密码”链接
2.生成随机验证码,发送邮件到用户信息中填写邮箱
3.在重置密码页面,验证填写验证码是否需匹配
4.重置密码成功,重新进入到登录页面
技术点:
1.发送邮件使用Django内置的django.core.mail实现
2.重置密码页面验证验证码填写是否匹配,提前将发送的验证码进行缓存,再进行匹配
发送邮件配置
在setting.py中,添加邮箱配置:
EMAIL_USE_SSL = True
EMAIL_HOST = 'smtp.163.com'
EMAIL_PORT = 465
EMAIL_HOST_USER = 'xxx@163.com' # 帐号
EMAIL_HOST_PASSWORD = 'xxx' # 密码
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
其中EMAIL_HOST根据邮箱进行设置,如果为QQ邮箱,即“smtp.qq.com”。
另外在邮箱中有两处配置:
1.开启POP3/SMTP服务(设置->POP3/SMTP/IMAP)
2.配置中的密码并不是邮箱的登录密码,填写的是授权码
发送邮件实现
在应用(user)下的views.py中,进行验证码的生成与发送邮件操作。这里关于基础项目搭建、路由配置不再进行赘述。
生成随机验证码方法:
#随机生成验证码
def random_str(randomlength=8):
str = ''
chars = 'abcdefghijklmnopqrstuvwsyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'
length = len(chars) - 1
random = Random()
for i in range(randomlength):
str += chars[random.randint(0, length)]
return str
发送邮件方法:
#发送邮件找回密码
def findpwdView(request):
if request.method=="GET":
email_title = "找回密码"
code=random_str()#随机生成的验证码
request.session["code"]=code #将验证码保存到session
email_body = "验证码为:{0}".format(code)
send_status = send_mail(email_title, email_body,"xxxx@163.com",["xxxx@qq.com",])
msg="验证码已发送,请查收邮件"
else:
username=request.POST.get("username")
password=request.POST.get("password")
user=User.objects.get(username=username)
code=request.POST.get("code") #获取传递过来的验证码
if code==request.session["code"]:
user.set_password(password)
user.save()
del request.session["code"] #删除session
msg="密码已重置"
return render(request,"findpwd.html",locals())
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。